Ciencia y Tecnología

11 de abril de 2014.(Servicios especiales de Vanguardia del Pueblo) Personal de Google y de la firma de seguridad Codenomicon descubrieron un gran fallo en el sistema de administración de cifrado OpenSSL, muy utilizado para accesos seguros en sitios HTTPS y por defecto para el cifrado de servidores Apache o nginx.

El defecto denominado como Heartbleed, se dice que puede ser la vulnerabilidad de mayor alcance de la historia de la Web, pues afecta potencialmente a dos tercios de los servidores de todo Internet que usan este paquete de administración y bibliotecas de cifrado.

El bug, como se le llama a un error en sistema de software permitiría a un pirata informático superar el cifrado y leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL, desde la 1.0.1 hasta la 1.0.1f.

Un hacker podría acceder a datos protegidos, comprometiendo comunicaciones en aplicaciones de correo electrónico, mensajería instantánea, redes privadas virtuales o sitios web, obteniendo tarjetas de crédito, nombres y contraseñas de acceso, y todo tipo de datos.

La vulnerabilidad ya está corregida en la última versión del software OpenSSL 1.0.1g a la que se recomienda actualizar.

A pesar que el fallo está presente desde el 2012, no se conoce su grado de aprovechamiento.

Yahoo anunció el pasado martes que había puesto un parche a este error tras aparecer como una de las páginas que estaban todavía expuestas, según una clasificación elaborada por GitHub en la que también aparecen Eventbrite y Flickr, entre otras.

Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que utilizan SSL repararon el fallo.

Desde la red de seguridad Tor Project, afectada por el bug, se advirtió que el fallo era enorme y se recomendó a las personas que necesiten mucha privacidad en internet mantenerse alejados de éste, durante los próximos días.

El Gobierno canadiense ordenó este jueves a todos sus departamentos desconectar inmediatamente sus páginas de internet que operan con versiones del software OpenSSL afectadas por la vulnerabilidad del software.

últimas Noticias
Noticias Relacionadas